400 - 876 - 5888
咨询在线销售

AppScan 下载

快速、准确、灵活的应用程序及网站安全测试工具

测试网页应用、网页服务和移动后端

AppScan 标准版强大的扫描引擎采用最新的算法和技术,以确保最准确的浏览覆盖率和测试能力。利用AppScan独特的基于行为动的技术和数以万计的内置测试来最方便地处理现实世界中的应用程序,从简单的网页应用程序,到单页应用程序,再到基于JSON的RestAPI都没问题。

测试优化和增量扫描

统计分析测试优化提供了速度和覆盖率之间的权衡控制,使扫描速度更快,对准确性的影响最小。增量扫描功能将您的测试工作集中在已更改的应用程序代码上。

处理复杂问题

AppScan可以根据所有需要调整其测试。凭借其先进的配置,用户可以扫描最复杂的场景。AppScan记录和测试复杂的多步骤序列,动态生成唯一的数据,跟踪所有类型的头部和令牌。机器学习探索可以通过预测哪些链接指向新的应用领域来优化大型应用程序的爬行。

增强洞察力

多样化报告为发现的问题提供了强大的洞察力,简化了问题分类和解决方案。全面的法规遵从性列表和行业标准报告(如PCI-DSS、HIPAA、OWASP Top 10、SAN 25等)可帮助您满足法规要求。

AppScan 标准版

识别、理解和修复应用程序漏洞

立即下载 资料下载 请至PC端下载
可扩展的应用程序安全测试

可扩展的企业解决方案,允许组织管理其所有应用程序的应用程序安全程序。安全和开发团队可以在整个应用程序生命周期中协作、建立策略和扩展测试。AppScan 企业版通过高级应用程序扫描和修复功能提供集中控制。

将应用程序安全测试合并到DevOps中

全面的REST API支持安全测试自动化和对入职和审计活动的完全控制。安全测试可以集成到管道中,由CI/CD工具触发。找到的安全问题可以使用AppScan问题网关推送到问题管理系统中。使扫描速度更快,对准确性的影响最小。增量扫描功能将您的测试工作集中在已更改的应用程序代码上。

详细的安全报告和企业级控制面板

AppScan 企业版帮助企业根据业务影响对应用程序资产进行分类和优先级排序,确定高风险领域。您可以看到由已识别的漏洞带来的安全和法规遵从性风险,还可以通过性能度量来演示您的进度。凭借其先进的配置,用户可以扫描最复杂的场景。AppScan记录和测试复杂的多步骤序列,动态生成唯一的数据,跟踪所有类型的头部和令牌。机器学习探索可以通过预测哪些链接指向新的应用领域来优化大型应用程序的爬行。

基于风险的应用程序安全管理

使用AppScan企业版后,您可以根据自己的策略定义风险。可以根据访问、业务影响或安全威胁的重要性等因素来确定应用程序的风险度量。这些因素可以定制并编程到AppScan企业版的计算中。管理者可以定义衡量风险的规则,根据该风险自动对应用程序进行分类或排序,帮助他们做出可靠且资源高效的决策。简化了问题分类和解决方案。全面的法规遵从性列表和行业标准报告(如PCI-DSS、HIPAA、OWASP Top 10、SAN 25等)可帮助您满足法规要求。

AppScan 企业版

执行大规模应用程序扫描,减少漏洞,实现法规遵从性

申请下载 请至PC端下载

AppScan系统要求

AppScan 标准版

操作系统:
  • Microsoft® Windows® Server 2022:标准版
  • Microsoft® Windows® 服务器 2019:企业版 和 标准版
  • Microsoft® Windows® Server 2016:标准版
  • Microsoft® Windows® Server 2012:企业版 和 标准版
  • Microsoft® Windows® Server 2012 R2:企业版 和 标准版
  • Microsoft® Windows® 11:Pro 和 Enterprise(仅支持64位)
  • Microsoft® Windows® 10:Pro 和 Enterprise(仅支持64位)
  • 注: 通常不支持任何生命周期已结束的操作系统。如,WindowsXP
  • 处理器:2 GHz,2 核(或等效)。
  • 内存:最低 4 GB RAM;推荐 8 GB。
  • 硬盘:5 GB 可用空间。
  • 网络:1 NIC 100 Mbps(针对具有已配置 TCP/IP 的网络通信)。
  • 显示设置:屏幕分辨率建议 1920 x 1080。
  • 缩放:最高支持 150%。设置更高的显示比例可能导致失真。
  • 许可证:如果用户使用本地许可证服务器,则需要通过网络连接到许可证服务器。如果用户连接到 HCL Cloud License Server,则需要因特网连接。在这两种情况下,都必须在 Windows 代理和任何防火墙中启用许可证域和端口。
  • 其他:需要安装Microsoft® .NET Framework 4.7.2。
  • 可选:Microsoft® 用于定制报告模板的 Word 2013、Word 2016。

AppScan 企业版

操作系统:
  • Windows™ Server 2012 x86-32, 64-bit tolerate
  • Windows™ Server 2012 R2 (DataCenter) x86-32, 64-bit tolerate
  • Windows™ Server 2012 R2 (Standard) x86-32, 64-bit tolerate
  • Windows Server 2016 (Standard and Data-centre) x86-32, 64 bit tolerate
  • Windows™ Server 2019 (Standard and Datacenter) x86-32, 64 bit tolerate
  • Windows™ Server 2022 (Standard and Datacenter) x86-32, 64 bit tolerate
  • 注:不支持任何 EOL 操作系统,在安装过程中会自动安装以下环境组件.NET 4.7.2 framework和IIS 10 and its dependencies。
  • 处理器:4核处理器,建议对动态分析扫描仪使用更高的内核配置,建议 4 个并发扫描限制为 6 个内核(最少 4 个内核)。维护具有较高核心配置的扫描仪可防止 CPU 过载,并且不会对扫描持续时间产生负面影响,特别是对于大型应用程序。
  • 内存:16 GB,如果并行运行 4 次以上的扫描,请增加到 24 GB 以上。
  • 硬盘:500 GB,适用于< 4000 个扫描作业。1 TB,适用于> 4000 个扫描作业。
  • 其他说明::1 NIC 100 Mbps(针对具有已配置 TCP/IP 的网络通信)。
  • 此配置支持平均大小部署:3-4 个动态分析扫描程序(每个扫描程序 4 个并发扫描作业)。更大的部署或负载可能需要更多资源。

AppScan相关软件

AppScan常见问题

Q:AppScan是做什么的?

A:AppScan是一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。

Q:AppScan的工作原理是?

A:通过搜索(爬行)发现整个 Web 应用结构
根据分析,发送修改的 HTTP Request 进行攻击尝试(扫描规则库)
通过对于 Respone 的分析验证是否存在安全漏

Q:AppScan如何安装?

A:AppScan的安装则是傻瓜式的,购买后将通过邮件反馈,解压安装包,双击安装程序,根据安装向导一步步安装即可。

Q:AppScan扫描时发生“AppScan内存需求已超过预定义的限制”错误从而停止工作怎么办?

A:自Rational AppScan 7.7版本以上,在主画面中选择菜单[工具]->[选项]->[高级]页面。
·检索PerformanceMonitor.RestartOnOutOfMemory属性并将其设定为布尔值True。
·检索PerformanceMonitor\minScanTimeDurationForRestart属性并设定适当的DWORD双字节数值,该数值是指定Rational AppScan在遇到内存问题之前应当运行的分钟数。

请填写您的联系方式,获取下载地址* 为必填项

同意 《麦软用户协议》

您在申请注册流程中点击同意前,应当认真阅读以下协议。请您务必审慎阅读、充分理解协议中相关条款内容,其中包括:

1、与您约定免除或限制责任的条款;

2、与您约定法律适用和管辖的条款;

【特别提示】当您按照注册页面提示填写信息、阅读并同意协议且完成全部注册程序后,即表示您已充分阅读、理解并接受协议的全部内容。如果您不同意协议中任何条款的约定,请您停止注册或向平台客服充分了解后,再决定是否注册成为麦软用户。

《麦软商城服务协议》

《麦软素材网服务协议》